AWS - Directory Services Privesc
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关目录服务的更多信息,请查看:
AWS - Directory Services / WorkDocs Enumds:ResetUserPassword此权限允许更改 Active Directory 中任何现有用户的密码。 默认情况下,唯一的现有用户是Admin。
可以启用一个 应用访问 URL,让 AD 用户可以登录:
然后 授予他们一个 AWS IAM 角色,以便他们登录,这样 AD 用户/组将能够访问 AWS 管理控制台:
显然没有任何方法可以启用应用访问 URL、AWS 管理控制台并授予权限。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
